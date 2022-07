سحبت شركة غوغل مجموعة من التطبيقات التي ثبت أنها تجمع معلومات لصالح وكالات الأمن في الولايات المتحدة الأميركية، وتستهدف بشكل كبير المسلمين في منطقة الشرق الأوسط وآسيا.

وأضافت الشركة أنها سحبت من متجرها على غوغل بلاي (Google Play) عشرات التطبيقات لاستخدامها عنصرًا برمجيًا يجمع البيانات خلسة، مما يؤكد ارتباط هذه التطبيقات بمقاولي الأمن القومي في الولايات المتحدة، بحسب تقرير نشرته صحيفة وول ستريت جورنال (The Wall Street Journal) الأميركية.

وترتبط الشركة البنمية “مجرمنت سيستيمز” (Measurement Systems) التي تملك هذه البرامج بمقاول دفاع في فرجينيا يقوم بأعمال الاستخبارات الإلكترونية، والدفاع عن الشبكة واعتراض المعلومات لصالح وكالات الأمن القومي الأميركية.

وتم تشغيل البرامج على ملايين أجهزة أندرويد، وتم العثور عليها داخل العديد من تطبيقات الصلاة الموجهة للمسلمين والتي تم تنزيلها أكثر من 10 ملايين مرة، بالإضافة إلى تطبيق اكتشاف الطريق السريع، وتطبيق قراءة رمز الاستجابة السريعة وعدد من التطبيقات الأخرى الشائعة بين المستهلكين، وفقًا لاثنين من الباحثين الذين اكتشفوا سلوك الكود أثناء عمل وحدة تابعة لشركة ألفابت (Alphabet) ومنظمي الخصوصية الفدراليين.

وقال المطورون إن “مجرمنت سيستيمز” دفعت للمطورين في جميع أنحاء العالم لدمج الكود الخاص بها -المعروف باسم مجموعة تطوير البرامج أو “إس دي كي” (SDK)- في تطبيقاتهم.

وسمح وجود هذا الكود للشركة البنمية بجمع البيانات خلسة من مستخدميها، وفقًا لسيرغ إيغلمان، الباحث في المعهد الدولي لعلوم الحاسوب (International Computer Science Institute) وجامعة كاليفورنيا، بيركلي (the University of California)، وجويل ريردون من جامعة كالغاري (the University of Calgary).

وغالبًا ما تشتمل التطبيقات الحديثة على حزم “إس دي كي” مكتوبة من قبل شركات غير معروفة مثل مجرمنت سيستيمز “ولم يتم تدقيقها أو فهمها جيدًا” على حد قول إيغلمان.

ويكون إدراجها في معظم الأحوال أمرًا مغريًا لمطوري التطبيقات الذين يحصلون على المال، بالإضافة إلى بيانات مفصلة حول قاعدة مستخدميهم.

ويعتبر الشخصان -اللذان شاركا أيضًا في تأسيس شركة تدعى “آب سينسس” (AppCensus) تختبر أمان وخصوصية تطبيقات الأجهزة المحمولة- أن البرنامج الخبيث هو الأكثر غزوًا للخصوصية الذي شاهدوه السنوات الست التي قاموا فيها بفحص تطبيقات الأجهزة المحمولة.

وقال إيغلمان إنه يمكن “بدون شك وصف البرامج بأنها ضارة” وقام هو وريردون بتوثيق النتائج التي توصلا إليها بشأن البرنامج الخبيث في تقرير تمت مشاركته مع الصحيفة وتقديمه سابقًا إلى لجنة التجارة الفدرالية.

وتمت إزالة التطبيقات التي تحتوي على برنامج “مجرمنت سيستيمز” من متجر غوغل بلاي اعتبارًا من 25 مارس/آذار، وفقًا لسكوت ويستوفر المتحدث باسم غوغل، لجمع بيانات المستخدمين خارج القواعد التي وضعتها غوغل.

استهداف التطبيقات الإسلامية

تم تشغيل برنامج “مجرمنت سيستيمز” داخل أكثر من 10 تطبيقات -بما في ذلك العديد من تطبيقات الصلاة ذات الطابع الإسلامي مثل المؤذن (Al Moazin) وقبلة كامباس (Qibla Compass) وفقًا لكل من إيغلمان وريردون.

وكانت مجموعة برامج “مجرمنت سيستيمز” موجودة في التطبيقات التي تم تنزيلها على ما لا يقل عن 60 مليون جهاز محمول، ومن المحتمل أن تكون أكثر من ذلك بكثير، وفقًا للباحثين.

وقد رفضت غوغل تحديد عدد التطبيقات إجمالاً التي تحتوي على البرنامج.

تقول بارفيلد، مطورة تطبيق المؤذن وغيرها من التطبيقات ذات الطابع الديني ومقرها مصر، إنه قيل لها إن “مجرمنت سيستيمز” تجمع البيانات نيابة عن مزودي خدمات الإنترنت بالإضافة إلى شركات الخدمات المالية والطاقة. ولم يستجب صناع تطبيق “القبلة” لطلب التعليق لـ وول ستريت جورنال.

وقد أخبرت “مجرمنت سيستيمز” صانعي التطبيقات أنها تريد بيانات من الشرق الأوسط ووسط وشرق أوروبا وآسيا، وفقًا للوثائق التي استعرضتها الصحيفة، وهو طلب غير معتاد لأن بيانات الولايات المتحدة وأوروبا الغربية في العادة مطلوبة لأغراض الإعلان. وقال العديد من المطورين إن “مجرمنت سيستيمز” طلبت منهم توقيع اتفاقيات عدم إفشاء.

وزودت بكسلات (Pixalate) وهي شركة خارجية تراقب تحليلات التطبيقات، الصحيفة، ببيانات حول التوزيع الجغرافي لمستخدمي التطبيقات التي تشغل أنظمة القياس. وكان أحد تطبيقات الطقس الذي كان يعمل البرنامج الخفي عليه شائعًا بشكل خاص في إيران.

ووجد ريردون وإيغلمان أن البرنامج كان يجمع قدرًا كبيرًا من البيانات حول كل مستخدم، بما في ذلك الموقع الدقيق والمعرفات الشخصية مثل البريد الإلكتروني وأرقام الهواتف بالإضافة لبيانات حول أجهزة الحاسوب والأجهزة المحمولة القريبة.

ويقوم وسطاء بيانات المستهلك في بعض الأحيان بجمع مثل هذه البيانات، إلا أنهم عادة لا يتضمنون معرّفات مخصصة مثل عناوين البريد الإلكتروني وأرقام الهواتف، لأن ذلك قد يتعارض مع قوانين خصوصية البيانات.

وفي وقت سابق، قالت وزارة الدفاع الأميركية (بنتاغون) وكيانات أخرى للأمن القومي إنها تشتري كميات كبيرة من البيانات التي يتم الحصول عليها من مزودين تجاريين، لكنها رفضت مناقشة التفاصيل.